尊敬的火毅盾用户:您好!自2024年7月以来,我们注意到中国境内多个地区遭受了恶意流量攻击,影响了包括白山、阿里、腾讯、七牛、又拍、网宿等国内多家CDN服务商的用户。这些攻击主要发生在夜间固定时间段,攻击者选择体积较大的静态文件,如视频、字体文件、安装包、大图片或脚本等,进行频繁请求,从而大量消耗受害网站的CDN流量。我们火毅盾也未能幸免,自7月3日起,我们也遭受了类似攻击,每晚的恶意流量高达200至300GB。根据我们的分析,这些攻击可能与运营商省间结算政策的实施有关,一些地区的高上传带宽用户可能为了规避运营商的封杀,人为刷下载流量,以降低"上传/下载"比例。我们发现这些恶意请求额外携带了XFF的客户端IP,而XFF客户端IP显示为境外地址,如美国、中国香港、新加坡、韩国、日本等,但与用户IP归属地不一致。我们初步推测,这可能是因为用户使用了代理池,配置有误,错误地传递了用户的真实IP。为了应对这一问题,保护您的网站,我们建议采取以下临时屏蔽措施:将以下IPv4网段添加至IP黑名单,以防止恶意流量的进一步攻击。我们深知这可能会影响极少数正常用户的访问,但为了平台的安全,我们不得...